【技术实现步骤摘要】
一种基于业务系统的API资产管理方法及装置
[0001]本专利技术涉及通信
,尤其是一种基于业务系统的API资产管理方法及装置。
技术介绍
[0002]随着API生态以微服务和云原生技术的发展,越来越多的API会暴露出来,供第三方或者其他的系统进行调用。但是API的数据泄露事件层出不穷,根本原因是缺乏有效的API管理机制,对于旧的API没有及时回收,对于新的API没有实施有效的安全策略。随着各个软件系统的版本迭代,API的管理显得更加混乱。
技术实现思路
[0003]针对上述情况,本专利技术提供一种基于业务系统的API资产管理方法及装置,通过流量分析,对域名下的API根据URL路径进行聚合,并与业务系统的域名和主机进行关联分析,从而确定业务系统下的API资产,实现了基于业务系统的API资产的管理,提高了系统的运维效率以及安全性。
[0004]为实现上述目的,本专利技术采用下述技术方案:
[0005]在本专利技术一实施例中,提出了一种基于业务系统的API资产管理方法,该方法包括:
...
【技术保护点】
【技术特征摘要】
1.一种基于业务系统的API资产管理方法,其特征在于,该方法包括:基于业务系统对域名和主机资产进行注册;根据API请求的源地址和目的地址,确定API请求的访问路径以及API与应用以及主机的映射关系;对API请求的URL路径进行汇聚处理,根据API对应的业务所属的业务系统,从而确定业务系统下的API资产;基于客户的API访问量建立业务系统的API访问基线,包括API的流量控制策略以及白名单策略,对偏离API访问基线的异常行为进行告警以及拦截。2.根据权利要求1所述的基于业务系统的API资产管理方法,其特征在于,以域名为根,建立API请求的URL路径的基数树,并根据URL步长进行聚合和分裂,确定URL的层次关系。3.根据权利要求1所述的基于业务系统的API资产管理方法,其特征在于,对域名下的API请求的目的地址进行分析,检测目的地址是否为业务系统下的主机地址;若是,则进一步判断该主机以及主机对外的端口是否为代理;若是代理,则记录代理信息;若不是代理,则认为该主机为业务服务器,并记录域名与代理的映射关系或者域名与业务服务器的映射关系。4.根据权利要求3所述的基于业务系统的API资产管理方法,其特征在于,判断API请求中的源地址和目的地址与代理以及业务服务器的关系,建立API请求的访问路径,并确定API请求的客户端地址。5.根据权利要求4所述的基于业务系统的API资产管理方法,其特征在于,根据API访问业务服务器实际的端口,建立域名与业务服务器及其实际访问端口的映射关系表。6.根据权利要求5所述的基于业务系统的API资产管理方法,其特征在于,分析API请求的聚合路径与业务服务器及其实际访问端口的关系,建立API请求的URL路径与业务服务器及其实际访问端口的关系表。7.根据权利要求4所述的基于业务系统的API资产管理方法,其特征在于,根据客户端地址确定客户的身份,结合客户实际的访问流量,建立基于客户的访问基线的流量控制策略以及白名单策略。8.一种基于业务系统的API资产管理装置,其特征在于,该装置包括:域名及主机资产注册模块,用于基于业务系统对域名和主机资产进行注册;映射关系确定模块,用于根据API请求的源地址和目的地址,确定API请求的访问路径以及API与应用以及主机的映射...
【专利技术属性】
技术研发人员:何文娟,
申请(专利权)人:中盈优创资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。